各部门、系部和广大师生:
近期,境内外新型勒索病毒频发,新型勒索病毒通过漏洞和弱命令扫描互联网中的计算机,直接植入病毒并运行。新型勒索病毒感染事件如下:攻击开启远程桌面服务的windows服务器、Elasticsearch服务器数据库被加密勒索、“WannaRen”的新型勒索病毒、BalaClava勒索病毒、Ekans/Snake勒索病毒、Avaddon勒索病毒。
为切实做好防范工作,确保重要信息系统和网站稳定运行,建议采用以下八点安全防护建议保护网络安全:
一是提高人员的安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
二是采用高强度密码,杜绝弱口令,杜绝使用通用密码管理所有机器。
三是加强安全配置,关闭不必要的文件共享,关闭3389、445、139、135、9200等不用的高危端口,建议在网络边界防火墙上全局关闭3389端口。
四是定期备份重要资料、数据库,建议使用单独的文件服务器对备份文件进行隔离存储,切忌同机备份。
五是及时修复系统漏洞,及时更新服务器和数据库漏洞补丁,做好日常安全运维。
六是设置限制IP地址访问策略。
七是选择技术能力强的杀毒软件,及时更新病毒库。
八是服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础。
若发现系统遭勒索病毒攻击要立即采取以下应急处置措施:一是立即断网隔离,防止扩大感染;二是确认勒索病毒感染范围;三是初步判断感染的勒索病毒类型,拟定现场处置措施;四是及时向上级主管部门汇报,并及时报告公安机关网安部门。
图文信息中心
